در این دوره ما به آموزش آسیب پذیری (Local File Inclusion(LFI خواهیم پرداخت که یکی از مهم ترین آسیب پذیری ها در برنامه های تحت وب است. این آسیب پذیری همانطور که از نام آن مشخص است در اثر استفاده کردن از کدهای یک فایل در فایلی دیگر به وجود می آید و تشخیص آن بسته به نوع پیاده سازی ممکن است سخت یا خیلی آسان باشد.
در نگاه اول به نظر می رسد که این آسیب پذیری نهایتاً اجازه خواندن فایل های موجود روی سرور را به ما بدهد، اما قضیه زمانی پیچیده تر می شود که بدانید این آسیب پذیری قابلیت تبدیل شدن به اجرای کد از راه دور و در نهایت دسترسی کامل گرفتن از سرور را دارد. در صورتی که تپش قلب و هیجان لازم برای یادگیری این آسیب پذیری در شما ایجاد شده است با ما همراه باشید!
